Ханитокен
Что такое Ханитокен?
ХанитокенПоддельные данные — учётные данные, файл, запись или API-ключ — у которых нет легитимного применения и обращение к которым сразу вызывает оповещение.
Ханитокен — это обманный артефакт, встраиваемый в реальные системы так, чтобы любое его использование по замыслу было вредоносным или аномальным. Примеры включают подброшенные учётные записи, фиктивные строки в БД, ложные ключи доступа AWS, документы с водяными знаками или DNS-записи, отправляющие маячок при разрешении. Поскольку легитимные процессы их никогда не используют, ханитокены дают практически нулевую долю ложных срабатываний и обеспечивают высокоточный ранний сигнал о краже учётных данных, подготовке к эксфильтрации или внутреннем злоупотреблении. Они дополняют классическое детектирование, расширяя видимость в местах со скудной журналируемостью — сторонних SaaS, репозиториях кода, резервных копиях.
● Примеры
- 01
Ключ доступа AWS, размещённый в репозитории Git, оповещает при любой попытке использования.
- 02
Фиктивный файл «зарплаты_руководства.xlsx» на сетевой шаре фиксирует факт открытия.
● Частые вопросы
Что такое Ханитокен?
Поддельные данные — учётные данные, файл, запись или API-ключ — у которых нет легитимного применения и обращение к которым сразу вызывает оповещение. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Ханитокен?
Поддельные данные — учётные данные, файл, запись или API-ключ — у которых нет легитимного применения и обращение к которым сразу вызывает оповещение.
Как защититься от Ханитокен?
Защита от Ханитокен обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Ханитокен?
Распространённые альтернативные названия: Учётка-приманка, Данные-ловушка.